0

我正在为访问“ https://oursite.com/poodlesecurityfailed.js ”的客户进行网络测试

问题,

我是否需要有效的证书,即使它在用于证书协商的测试域上?如果客户可以访问它,他们就没有通过贵宾犬测试。(启用 SSLv3)在该主机上。

想法?

4

1 回答 1

0

我是否需要有效的证书,即使它在用于证书协商的测试域上?如果客户可以访问它,他们就没有通过贵宾犬测试。(启用 SSLv3)在该主机上。

取决于客户。

如果客户有足够的知识来理解,访问站点时的“无效证书”实际上意味着客户端仍然启用了 SSL 3.0,那么自签名证书就足够了。

如果您想在此站点上提供问题的解释,并且不希望客户端明确接受无效证书只是为了看到此解释,那么您最好使用正确信任的证书。

于 2015-02-24T19:11:27.227 回答